会计电算化系统的安全研究

关键词： 电算化 会计工作 会计 系统

会计电算化系统的安全研究（精选10篇）

篇1：会计电算化系统的安全研究

龙源期刊网 http://.cn

会计电算化系统的安全研究

作者：潘先林

来源：《沿海企业与科技》2005年第05期

[摘要]会计电算化系统的安全性是指为了防止一些人利用业务便利或者不按操作规程或未经允许上机操作，对会计电算化系统进行破坏、恶意修改、电子偷窃和人工偷窃等故意行为和各种不确定性的存在，所采取的一些防护措施。文章通过对现行会计电算化系统存在的主要安全隐患进行分析，提出了安全防范的对策措施。

[关键词]会计电算化；系统；安全

[中图分类号]F232

[文献标识码]A

篇2：会计电算化系统的安全研究

会计电算化的系统安全性论文【1】

摘要：随着网络和计算机行业的发展，会计电算化已经被广泛用于会计计算行业，但与此同时，会计电算化的风险也随之出现。

本文分析了会计电算化可能产生风险的原因，并进一步提出了提高会计电算化安全性的措施。

关键词：会计电算化 安全性

会计电算化是会计计算历史上的一个里程碑。

会计电算化是使用电子计算机代替手工计算，代替人工进行记账、报账的工作，并且可以自动进行市场分析、预测和决策工作。

会计电算化系统的出现，极大提高了会计行业的工作效率，实现了会计计算行业的现代化。

然而，由于网络系统存在开放性，而会计电算化的管理意识还有待加强，这就为会计电算化的系统安全性提出了巨大挑战。

会计工作人员要清楚地认识到电算化存在的安全性问题，采取必要措施保证系统安全性，以保证企业的利益不受到损失。

一、会计电算化存在的安全性问题。

(一)计算机病毒的威胁

计算机病毒是所有电子信息产品的最大威胁。

同样，在会计电算化系统中，病毒的出现将会造成严重的后果。

近些年，计算机病毒不断蔓延，其侵略性和破坏性与日俱增。

一旦受到计算机病毒入侵，电算化系统的数据就会受到篡改和破坏。

轻则影响正常工作，重则导致整个电算化系统瘫痪，造成巨大损失。

(二)会计计算软件使用造成的安全性威胁

由于会计电算化的迅速崛起，为满足会计市场需要，各个品牌的会计计算软件蜂拥而来。

这其中，就不免有一些利欲熏心者，滥竽充数，用不合格、有各种技术性问题的会计计算软件牟取暴利。

由于会计电算化行业兴起时间并不长，而且软件本身就难以分辨真伪，这就更给了不合格软件的可乘之机。

即使应用了合格的会计计算软件，也难免会出现不同版本、不同品牌的软件同时出现的问题。

不同版本、不同品牌的软件操作起来有一定差别，联机操作也有一定的困难，维修维护不统一。

这样的问题不解决，会严重影响会计电算化的安全性和系统操作效率。

(三)硬件问题导致的安全性威胁

会计电算化都是在计算机上完成的。

计算机硬件的工作状况将会直接影响会计电算化的安全性。

例如如果突然出现断电、断网等情况，计算数据没有得到及时的储存，就会导致正在计算的信息丢失，而如果计算机系统出现故障，将有可能导致计算机内存储的数据全部破坏。

(四)人为因素导致的会计电算化安全性问题

尽管会计电算化已经实现了替代人进行数据处理，但是原始数据还需要人为录入。

有些企业尽管实现了会计电算化，但没有进行相关的管理策略，这为会计电算化的安全性埋下了重大隐患。

在数据录入过程中，难免会出现数据录入失误。

由于这种失误是难以琢磨的错误而不是普通的计算误差，因而一个数据错误可能导致计算数据的巨大失真。

另外，有些人员为了一己私利，恶意篡改输入的数据，会给企业造成损失。

由于这种篡改不会像纸质的改动一样留下痕迹，所以更加难以察觉，给企业造成的损失更是难以估量的。

二、会计电算化系统安全性的应对策略

(一)增强对工作周边环境的控制

计算机的工作环境决定计算机工作状态，而计算机的工作状态好坏又影响着会计电算化系统的工作效率和安全性。

一定要注意计算机用电管理，做好防水、防尘等工作。

自备应急电源，保证在断电后的段时间内可以对数据进行禁忌存储。

同时注意防雷电袭击，现代工作场所一般都自设避雷设施，但依然要注意在强烈雷雨天气中计算机的使用。

(二)强化数据备份意识

为防止突发状况导致大量数据损失，工作人员应该对数据进行定期的储存。

以把数据损失降低到最小。

使用数据备份和数据恢复功能。

数据备份应该按照一定的周期进行。

一般情况下，完整的备份需要的时间较长，相对来说其他备份方式需要的时间更短。

一般来说，系统管理员可以对整个电算化系统进行备份，会计主管可以对部分系统数据进行备份。

(三)加强对设施资源的管理

对计算机设备进行整齐划一的管理。

统一计算机配置，确保计算机的质量。

同时，对会计电算化的应用软件应该保证统一，确保整个公司的所有会计操作系统都采用统一品牌、尽量是统一版本的软件。

计算机和应用软件都应该在正规商家采购，软件必须要使用正版的、安全性高的软件。

并且对所有计算机统一安装、统一更新先进的杀毒软件。

(四)建立严格的管理体制

严格的管理制度是保证电算化系统安全性的重要保证。

对于数据的录入工作应该落实到个人责任制，旁边有人校对，确保数据录入的准确性。

明确数据使用权限。

应该保证只有会计主管等管理层人员有权对数据进行修改。

员工只能进行数据录入和计算的工作。

如果发现输入有误，及时报告到主管并经过允许后方可对数据进行更正。

(五)加强对会计职员的培训和教育工作

对会计职员进行安全操作培训。

保证职员对软件的充分了解，并养成安全操作的习惯。

减少数据录入的失误率和计算操作的失误率。

同时对员工进行安全性宣传，使员工认识到篡改数据对公司和其个人造成的严重后果。

(六)加强技术研发工作

公司注意研发更先进的会计电算化技术。

要鼓励对会计电算化系统的自主研发，高薪聘请技术创新型人才，掌握在现代科技竞争中的主动地位。

要强调对点算系统安全性的研究工作，努力提高电算化系统的抗侵犯、抗篡改的能力。

尽管技术研发需要一定的资金投入，但是保证电算化系统的安全性，提高电算化系统的工作效率，将会给企业带来更高的效益。

三、结束语

会计电算化系统的安全性与企业的利益是息息相关的。

会计电算化系统固然能够极大提高会计工作人员的工作效率，但是一旦忽略了会计电算化系统的安全性，企业利益得不到保障，那么会计电算化所带来的便利就会变得毫无意义。

由于目前我国的会计电算化行业在技术、人员、管理等诸多方面都存在不足，所以，研究会计电算化系统安全性，对于会计电算化的发展具有重要意义。

篇3：会计电算化系统的安全性浅析

1 会计电算化系统安全问题的产生

1.1 计算机系统的不稳定性

计算机软件硬件更新换代频繁, 隔代兼容的问题尚待解决, 因而数据运算及档案保存的安全得不到保障, 只要发生微小的干扰或差错都会危及网络系统的安全性。经常会遇到:①用运载会计软件的计算机上网查阅信息下载资料, 或使用携有病毒的光盘、磁盘, 有机会染上计算机病毒, 致使会计系统瘫痪, 会计数据丢失。②会计人员误操作致使会计系统受到破坏。③计算机硬件出现故障, 断电、老化致使会计系统受到破坏。

1.2 软件的缺陷

财务上的数据往往是企业的绝对秘密。在很大的程度上, 关系着企业的生存与发展。当前大部分财务软件都存在着影响会计系统安全的隐患。安全功能与保密功能得不到保障, 比如大多数财务软件都没有对操作人员的权限设置严格的限制与区别, 每一个操作人员都可以设置所有的权限功能。更为严重的是有些系统还允许系统管理员查询操作员的密码和操作员号, 还给系统管理员定义了很高的操作权限, 能够办理销账冲账等业务。致使管理员可以绕开会计主管的监督进行操作, 从而削弱了会计制度和会计主管人员的监督约束作用。还有软件开发人员, 对会计制度, 财务流程及容易发生弊端的环节不了解或没有深入研究, 或者出于一种纯商用目的, 根本没有考虑系统的安全性。特别没有考虑对使用软件系统的有关人员如何进行防范, 造成数据输入、数据处理、数据保管等方面的风险, 导致应用软件控制和管理功能不完善, 同时也给犯罪分子提供了可乘之机。

1.3 制度不完善

当前会计电算化内部控制制度不完善, 不健全, 执行不严格, 各项管理规章不能满足业务发展需要, 导致一些人有机可乘。利用安全内控制制度的一些漏洞, 对会计软件、数据等进行非法篡改、删除、破坏, 以达到窃取秘密, 非法转移资金, 掩盖各种舞弊行为等非法目的, 从而给企业造成严重损失。

事中事后监督不力。目前会计电算化现有的稽核和监督工作大多是在会计记帐完成后进行的。还未有与会计电算化系统同步运行的稽核监督软件面世。这使得会计业务的事中控制环节十分薄弱。

1.4 人员素质不高

部分操作员对计算机知识缺乏了解, 责任心不强, 风险防范意识薄弱。经常因为数据录入错误, 操作步骤失误, 帐务备份不及时, 监控力度不够等因素, 使会计数据录入或处理出现错误, 从而导致会计信息不真实、不可靠和有意破坏, 造成数据丢失或被篡改, 给企业带来严重的损失。

1.5 网络安全

网络安全对会计电算化信息系统以及远程网络传播构成极大的威胁。首先是企业资金结算的安全问题。企业在网上的财务活动日益增多, 如:网上订购、网上销售、网上结算、网上理财、网上证券投资及外汇买卖等等。买卖双方均是不谋面的信息交流完全凭借双方信誉进行交易活动。这样企业就面临着财务结算的安全问题。一些非法用户侵入他人计算机系统, 通过网络非法转移电子资金及窃取密码盗窃银行存款, 致使企业资金面临安全风险。其次是利用高科技手段非法窃取企业机密。特别是网络黑客非法侵入网络用户程序, 捕获信息, 或者通过窃取系统合法用户口令、密码, 以此合法登陆, 实现其非法目的, 将会给企业造成不可估量的损失。

2 会计电算化系统安全应对措施

2.1 把会计电算化纳入法制化轨道

在原有法规基础上, 进一步立法。制定一套完整的适合我国国情的会计电算化系统的法律体系, 使电算化有法可依, 有据可查。规范通用财务软件的标准, 有效打击网络犯罪。

2.2 采取积极措施, 保障会计电算化系统的稳定性

加强硬件设备的管理, 强化科技投入, 及时维护和更新设备。以减少硬件故障。建立预防病毒的安全措施, 不使用盗版或来路不明的软件。定期备份数据和文件, 不打开和总装来历不明的电子邮件。

2.3 会计软件的开发要严格按照财会制度及规范进行, 确保会计处理流程符合国家行业软件的有关规范。

加强软件设计人员的专业素质, 加强与专业人员沟通, 了解会计业务流程及容易发生舞弊的环节, 要深入了解和研究, 防止软件设计出现漏洞。

3 建立健全会计电算化系统内部安全控制制度

3.1 会计软件操作应该坚持凭证制度和复核, 实行双人操作, 并采用多级密码控制和多级数据库存储。

3.2 严格密码与作业授权制, 防范操作风险。密码应该定期更换。操作员的作业内容必须授权, 并相互形成制约, 严禁越权操作。

3.3 坚持系统管理员, 软件人员和操作员三分离。

3.4 加强应用程序管理, 严格应用程序的维护与验收制度。

3.5 明确职责, 做好上机操作记录, 会计资料及时备份。

3.6 健全事后监督机制。开发独立的稽核软件, 对会计信息系统实行定期稽核。稽核软件对帐务数据只能读不能写。

3.7 提高会计电算化使用人员的综合素质。树立安全意识, 防范意识。并具备管理系统, 处理故障, 防范与化解风险的能力。

以上是作者对会计电算化系统安全问题的产生及应对措施的一点浅见。如果我们及时解决这些安全问题, 必然会促进我国会计电算化向更深层次发展, 最大程度的提高会计工作水平和会计信息的质量。

参考文献

[1]中华会计网校会计电算化工作指南

[2]付丽华.中国会计电算化

[3]北大法律信息网.会计电算化管理办法.财政部1994.07.01

篇4：会计电算化系统的安全性问题分析

关键词：会计电算化；分析；安全性

信息技术在财务会计方面的应用就是建立基于计算机的会计信息系统，也即是会计电算化系统。它是企业管理信息系统中最为核心的子系统。为了有效地实行会计电算化，会计电算化工作者不仅需要将会计业务领域的知识和信息技术相结合，以建立会计信息系统的系统分析、设计、实施与应用等方面的知识和技能，而且还要加强会计电算化系统的安全性研究。

一、会计电算化系统概述

（一）会计电算化系统的概念

从会计学角度看，会计是以货币为主要计量单位，运用专门的方法，对企事业单位的经济活动过程进行系统的核算和监督的一种管理活动，它是经济管理的重要组成部分，其职能从核算和监督的基本职能，已扩展到控制、预测和决策的职能。据此看来，会计不仅是一个信息系统，而且是管理信息系统MIS的一个子系统，是组织和处理会计业务，为企业提供财务信息，并管理控制企业活动的一个实体，在企业管理信息系统中处于中心和主导地位。

会计电算化系统，即基于计算机的会计信息系统，是一种面向价值信息和基于会计管理活动的系统，是在计算机硬件和网络环境下，采用现代信息处理技术，对会计信息进行采集、存储、处理和传送，完成会计核算、监督、管理和辅助决策任务的系统[1]。

（二）会计电算化系统的特点

与传统手工会计系统相比，会计电算化系统具有以下特点：

1.会计电算化系统能充分利用现代信息系统处理技术，自动或半自动地采集、存储、处理、分析、传递和反馈会计信息。

2.为了确保会计信息的真实、可靠、完整、及时和安全，会计信息系统应对会计信息的采集、存储、处理、加工等提供有关控制和保护措施。

3.会计电算化系统的开放性。会计电算化系统与企业管理系统和企业的外部环境，例如银行、税务、审计和客户等，以及与其他企业，可以信息共享，进行信息交流。

由此可以概括出会计电算化系统当前扩展的新特点：

1.采用了国际先进的财务管理方法。会计电算化系统吸收并内嵌了国际先进的企业财务管理理念，改善了企业会计核算和财务管理的业务流程，财务管理的效率得到提高。

2.会计信息的收集、处理、表现为动态化和实时化。互联网环境下各种会计信息的收集是实时的，无论是企业外部的还是内部的数据，一经发生都将及时存入到相应的服务器，并主动及时传送到会计信息系统进行实时处理。

3.财务和业务协同处理。财务和企业内部和外部业务得到协同。会计信息系统接受外部信息，经过会计电算化系统及时处理，将产生的信息传递到外部，实现信息的协同处理。

4.会计电算化系统提供财务管理信息更全面。会计电算化系统除了提供必要的财务报表外，还提供多种管理报表和查询功能，提供最终用户的财务建模和分析功能。

二、影响会计电算化系统安全性的因素分析

（一）系统安全控制不高

会计电算化环境下应用控制包括数据输入控制、数据处理控制、数据输出控制等，目的是使会计电算化系统能适应会计处理的特殊要求，保障数据的安全性和准确性，以便各方利用会计信息进行的判断和决策。但就目前而言，错误的数据与信息时有发生，使得企业的资产和利润失真，最终导致企业无法做出正确的管理决策[2]。

（二）信息系统的安全程度不高

现今的会计电算化处理系统大多还存在一些漏洞，企业财务信息系统的安全性、保密性堪忧。众所周知，财务数据是一个企业的商业机密，如果被窃取或将威胁一个企业的生存和发展。会计信息以各种数据文件的形式记录在磁性存储介质上，这些信息是以可读的形式存在的，因此很容易被复制、删除、篡改，而不留下任何痕迹。数据库技术高度集中，未经授权的人员也可以通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的财务数据。目前市面上的真正着力于研究数据保密、防盗窃问题的软件制造企业寥寥无几。一般意义上的加密，也无非是对软件本身的加密，防止盗版。我国多数会计电算化软件的数据保护存在隐患，缺乏操作记录功能，出现问题不利于追究责任。

（三）会计电算化人员素质亟待提高

会计电算化对实际操作人员的业务水平要求较高，既要有良好的会计素养，深刻理解电算化软件处理账务的原理，又要熟练掌握计算机基本操作。但现在的实际情况是，多数单位的电算化人员是由过去的会计人员经过短期培训上岗的。他们年龄偏高，对会计业务较熟悉但对计算机知识接受应用较慢，对软件的掌握仅停留在简单操作阶段。一旦计算机出现故障，常常会束手无策，更难涉及进一步的系统分析、设计、维护等复杂的工作了。

三、加强会计电算化系统安全性的对策

（一）提高系统的应用控制

应用控制是对单位会计电算化系统运行过程中的经常性控制，包括各种能防止、检测及更正错误和处置舞弊行为的控制制度和措施。在实施这一控制时，所设计的控制方法、措施和程序，应具有防护性功能和自动补偿性功能。即会计信息在输入、处理、输出过程中，均有相应的事先控制予以检查。同时，一旦发现某一处理环节有误，就应有相应的补救措施予以纠正。主要包括：

1.数据输入控制：首先要求输入的数据应经过必要的授权，并经有关的内部控制部门检查；同时，应采用各种技术手段对输入数据的准确性进行校验，如总数控制校验、平衡校验、数据类型核验、二次输入校验等，保证数据未经校验或校验不通过时不能进入下一程序；

2.数据处理控制：如登账条件检验，即系统要有确认数据经复核后才能登账的控制能力；防错、纠错控制，即系统要有防止或及时发现在处理过程中数据丢失、重复或出错的控制措施[3]。

（二）做好会计软件和系统软件的维护管理

会计电算化是建立在计算机网络技术和安全技术等信息技术基础之上的，会计信息是以足够的安全技术为保障，以一定的计算机硬件为支撑，在相应的软件管理下在系统中流通、存储和处理，并最终以人们需要的形式表现出来，因此要加强对系统软件的管理工作。

系统软件维护的主要任务是检查系统文件的完整性，以及系统文件是否被非法删除和修改，以保证系统软件的正常运行。会计软件的维护是会计电算化软件系统维护的主要工作，包括操作维护与程序维护两方面。会计软件维护主要有以下内容：操作维护、故障排除、软件版本升级、软件维护等。

对正在使用的会计核算软件进行修改、对通用会计软件进行升级和计算机硬件设备进行更换等工作，要有一定的审批手续。在软件修改、升级和硬件更换过程中，要保证实际会计数据连续和安全，并由有关人员进行监督。系统维护员负责会计软件的维护工作，及时排除故障，确保系统的正常运行。

系统维护应由系统维护员或指定的专人负责，数据录入员、系统操作员等其他人员不得进行维护操作。另外，应制定发生意外事故时会计数据的维护制度，以解决因发生意外事故而使数据混乱或丢失的问题。

（三）提高会计电算化的人员素质

会计电算化信息系统是一个人机系统，要使系统正常运行，必须提高人员的素质，培养造就会计电算化人才队伍，这是实施会计电算化的关键。因此我国对会计电算化人才的培养，首先应树立多层次、多形式、多渠道的理念，其次各级财政部门和单位应积极支持及组织会计人员学习和提高会计电算化知识，维护软件正常运行，培养会计、计算机跨领域的“双精”人才，为尽快建立高效的会计信息系统创造条件。

四、结语

会计电算化是管理科学与计算机科学的重要分支，是国民经济信息化过程中的新应用。它不仅包括网络通讯技术、安全技术、数据库技术等自然科学技术，而且涉及到经济、法律等社会科学知识。因此相关会计工作者也应与时俱变，在丰富自身专业技能的同时，也应当不断学习计算机技术、安全技术，从而才能真正发挥出会计电算系统的真正功能。

参考文献：

[1]徐美华.对企业会计电算化系统内部控制的认识与反思[J].企业导报，2015（11）.

[2]于文哲.会计电算化系统在企业中的建立[J].经营管理者，2015（12）.

篇5：会计电算化系统的安全研究

一、会计电算化系统的安全风险…………………………………………………1

（一）会计电算化软件购买中存在的风险…………………………………1

（二）实际使用软件过程中存在的风险……………………………………1

（三）数据共享和系统维护中存在的风险……………………………………2

二、电算化会计系统安全风险的防范对策…………………………………………3

（一）从技术上加强电算化系统的安全管理…………………………………3

（二）建立科学有效的制度保障机制…………………………………………4

（三）加强会计电算化系统使用人员的安全教育与专业技术知识的培训…5

三、参考文献…………………………………………………………………………5

内容摘要

会计电算化影响了会计实践的方方面面，大大提高了会计信息处理的速度和准确性，为用户提供及时准确的会计信息，有助于企业加强管理，提高竞争能力。会计电算化越来越被各个单位所重视，普及率也越来越高。然而，由于会计传统的核算环境、信息载体、管理模式、安全控制体系均发生了变化，而且随着电子计算机、信息技术的飞速发展和会计改革的不断深化，电算化将面临众多新的挑战，电算化安全是面临的挑战之一。就在会计电算化实现其强大功能的同时，电算化系统的安全问题也越来越来突出。本文提出了强化技术安全管理、建立科学有效的制度保障机制和提高人员素质三个方面的措施，以防范电算化会计系统存在的安全风险，充分提高会计处理的及时性、准确性，确保会计电算化的安全。

【关键词】 电算化系统 安全风险 防范措施

一、会计电算化系统的安全风险

防范风险首先要认识风险，只有知道本身业务的安全隐患所在，才能制定出相应的防范措施。在电算化高速发展的时代，会计帐目、货币现金、会计信息存储、文件传递等都变成了电子文件存入计算机内，通过计算机系统进行传输。会计信息的安全性在手工操作阶段，人们已经找到并建立了比较完整的安全保障和防范措施，而会计电算化后，由于存贮载体的变化、处理方式的变更、文件传递方式的变革，使会计信息的安全性受到了严重的挑战，其安全隐患具体表现在：

（一）会计电算化软件购买中存在的风险

市场经济使会计软件市场百花齐放、百家争鸣。目前市场上的会计软件如网络财务软件、会计信息化软件、在线财务软件、会计决策软件等多达十几种。许多单位在购买软件时，往往喜欢购买最新的、最先进的产品而忽视单位自身情况和需要，对软件的适用性、通用性缺乏必要的市场调查、试用及人员培训，结果带来软件适应性差、初始参数设置难度大、软件运行环境要求高、操作复杂、对会计人员技术要求高、运行成本昂贵等问题，软件配置不符合基本要求，缺乏最佳效益原则，导致资源浪费。不良软件配置使电算化工作一开始就存在着潜在的安全隐患。另一种情况则是单位为节约经费“舍贵求廉”，购买和使用盗版会计软件，致使非但不会使会计核算及时、快捷，反而问题频出，影响了会计工作质量，加大了会计电算化的风险。

（二）实际使用软件过程中存在的风险

目前，市场上开发出售的会计软件都有一套相对完整的授权、审批、用户身份识别、操作权限控制等功能，以充分发挥电算化会计中岗位互相牵制、监督，有效保护会计系统的作用。一旦该单位会计信息网络化公开，不但任何人都可以通过系统用户无限制地浏览会计信息、控制会计网络系统，更严重的会破坏账务参数设置及科目体系、修改数据库，使系统陷入瘫痪；更有甚者，某些单位违犯规定，或受人员限制，一人兼多个不相容岗位，既授权、作账，又复核、结账。当然，除了操作制度不完善、内部岗位分工不科学、管理权限不严格外，工作人员的不当操作和玩忽职守也是电算化会计实际使用中面临风险的重要原因。

（三）数据共享和系统维护中存在的风险

1、硬件环境存在的风险 计算机系统中硬件配置不当或硬件故障，会影响会计信息的流通，严重时会导致系统瘫痪，威胁传输的信息的完整性，甚至使信息丢失，造成不可估量的损失。硬件内部环境如计算机硬件的损坏或或运行不稳定而又没有数据备份的情况下造成数据丢失，外部环境如操作时停电或处于磁场环境磁盘被磁化造成数据丢失。

2、软件开发和设计存在的风险

在应用软件的研制过程中，由于研制人员所考虑的问题不是十分的全面、科学，致使实际工作中的一些情况与之不能吻合，容易出现差错。当操作人员将原始资料输入计算机后，在软件的控制下对信息进行加工处理，从而形成各种结果。因此，会计软件本身的好坏，将直接关系到数据的真实、安全、完整、可靠。

3、人为的误操作和有意破坏，造成数据存在被篡改或丢失的风险 由于电算化系统内的工作人员素质不高，或责任心不强等原因造成的数据录入错误、操作步骤失误、监控力度不够等，使会计数据录入或处理出现错误，从而导致会计信息的不真实、不可靠、不完整。

在实际业务操作不规范，具体控制措施不严的情况下，电算化系统的内部工作人员为了达到窃取或泄露商业秘密、非法转移资金、掩盖各种舞弊行为等非法目的，有意协助竞争对手获取和破坏会计数据，从而对会计软件、数据等进行非法篡改、删除，从而造成严重的损失。

4、电脑黑客的攻击

电脑黑客是指非法侵入电算化系统的用户或程序（特别是在网络环境下更为严重）。在会计电算化系统中的电脑黑客指专门进行窃取商业秘密的机构或组织以及商业上的竞争对手，利用网络的漏洞，采用线路监听、信息截获、口令试探、身份仿冒和插入假信息等手段，对信息安全的各个层面进行攻击，使得会计信息面临被盗用、仿冒和破坏的风险。

5、计算机病毒的破坏

随着计算机网络和计算机技术的发展，计算机病毒呈现多样化、传播速度快、破坏力强、传播途径多和难以防范等特点，它通过破坏计算机系统程序、数据，甚至破坏硬件，严重威胁计算机系统信息的安全。计算机病毒的入侵使合法的用户不能正常访问网络资源，有严格要求的系统服务不能得到正常的响应，甚至篡改和毁坏数据，造成会计信息失真。

6、计算机系统维护不当酿成的风险

由于系统维护人员缺乏计算机专业技术，对系统缺乏科学的管理，以及在出现问题时处理不当或处理方式错误等，会直接导致数据的损坏。

二、电算化会计系统安全风险的防范对策

（一）从技术上加强电算化系统的安全管理

电算化会计系统信息的安全防护，包括两个内容：静态数据安全和动态安全。前者指系统中集中存储在中央数据库和各分布式数据库中数据的安全，后者指数据在通信过程中对完整性、保密性、有效性和真实性的保证。因此技术上安全防范涉及到三个内容：系统的防护技术，将安全和系统管理进行有机结合；系统保护技术，包括数据备份、异地存储和远程控制等；数据加密算法和数字签名技术。具体可以从以下几个方面来实现。

1、建立系统实体安全与硬件安全的防范措施。实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护。计算机机房建设应符合技术要求和安全要求，应充分满足防电磁干扰、防火、防水、防潮、防盗、恒温等技术条件，机房内用于动力、照明的供电线路应与计算机系统的供电线路分开，应配有空调和消防设置、UPS(不间断电源)、防辐射和防电磁波干扰等设备。对用于数据备份的磁介质存贮媒体进行保护时应注意防潮、防尘和防磁，尽量定期对业务数据备多份，作好文字记载并异地存放，长期保存的磁介质存贮媒介应定期转贮。

计算机会计信息系统的可靠运行主要依赖于硬件设备，因此硬件设备的质量必须有充分保证。因此对硬件建设必须进行科学的规划设计，并把安全问题作为重要问题给予评估，使会计电算化系统在正常运行后有一个稳定可靠的硬件平台。

2、拥有一批技术过硬素质优良的系统管理和软件操作人员。再先进的设备和系统软件归根到底是要靠人来使用和操作的，因此培养一批既懂电脑知识，又精通财会业务的复合型系统管理人才和软件使用、操作人员对推动会计电算化的发展，降低电算化会计的风险有着直接的作用。

使用安全的财务软件平台等先进技术，从软件技术上确保会计信息的安全。在财务软件中应根据特点电算化系统具体特点增加相应的安全功能，会计电算化软件数据处理应层层设防，在软件功能上增加必要的提示功能、检查功能和限制功能，要防止操作失误数据破坏，操作人员进入系统要设置口令，并对系统操作人员进行授权，防止无权人员的操作。在系统中应建立起“系统日志”，记录所有人员对系统所做的操作，包括操作的时间、操作人员信息、操作内容等，这样一旦出现问题，可以依据“系统日志”所提供的线索，对有关人员的操作进行检查。

3、建立预防病毒的安全措施。为了防止病毒的侵袭，要建立有效的计算机病毒防范体系。要坚持使用正版软件，不能使用盗版或来路不明的软件，对外来的软盘要先进行病毒检测，方可在计算机系统中使用；在系统中装入防病毒软件，并在系统进行时实监控，对系统数据文件进行病毒检测，及时发现并杀死病毒；定期备份数据和文件；不打开和阅读来历不明的电子邮件等。

4、加强技术防护措施，建立网络漏洞监测和攻击防范系统。为了防止非法用户和黑客的侵入，可以通过设置放火墙、安全的数据通信协议、身份识别系统等技术防护措施，将非法用户拒之网络之外，面对重要商业秘密泄露的问题，可以将软件的重要信息采用安全性强的数据加密算法、利用过程密钥、使用一次一密、安全锁定等技术手段，以防止重要信息在传播过程中被泄露。

（二）建立科学有效的制度保障机制

建立科学有效的制度保障机制是防止会计信息失真，防范和化解风险的重要手段和有效途径。要求每一项技术应用都有相应的安全防范制度出台，做到技术开展和制度建设并举、技术应用和制度保障同步；做到制度建设为业务开展保驾护航、制度建设和业务创新相适应，在技术创新的同时不断补充和完善各项制度，使制度更加科学和规范化。重点在完善内部控制制度和建立以安全审计为核心的风险评估和应急处理机制上下功夫。内部控制制度主要包括组织控制制度，主要是通过内部分工，实现互相牵制；开发和维护控制制度，主要是体现全程控制的思想，从电算化系统组建伊始，开始实施安全控制，确保给定控制功能的实现；数据访问权限控制和重要数据备份制度，在对数据划分重要性前提下，确定各类人员对不同数据的访问权限，确保数据的准确性和保密性；应用控制制度，包括输入、输出和处理控制制度，以便检测、预防和更正错误；日常管理制度，包括机房管理、并发控制和安全锁定等制度。

定期安排专业审计人员，对会计电算化系统的相关活动或行为进行全面的、系统的安全审计，并对系统的安全状况作出相应的评价。它包括安全控制目标审核、安全漏洞评估、安全控制措施检验和安全性测试等四个方面。通过安全测试可以全面评估系统的安全状况，预测会计信息失真的风险，并有针对性地指导企业完善相应的安全措施，建立应急处理机制。

（三）加强会计电算化系统使用人员的安全教育与专业技术知识的培训 在现代科学技术飞速发展的今天，人的素质显得特别重要。一方面要通过教育，提高财会人员特别是系统操作人员的思想认识，提高安全防范意识和职业道德水准，严格执行各种操作规章制度和操作规程，防止工作中出现不必要的失误；另一方面要加强计算机、通讯和网络理论等专业知识的的学习和培训，不断提高系统操作人员电算化系统的安全防范手段应用水平。有条件的大型企业应立足于国际水准，培养或聘用一批掌握国际先进技术，精通信息技术，熟练应用会计电算化的高级技术人才，推动企业电算化事业由“核算型”向“管理型”、“智能型”转变。中小企业应积极支持和组织会计人员学习和提高会计电算化知识，掌握计算机先进技术，培养复合型人才，为尽快建立高效的会计信息系统创造条件。

三、【参考文献】

篇6：会计电算化系统的内部控制研究

龙源期刊网 http://.cn

会计电算化系统的内部控制研究 作者：舒 俊 葛 勇

来源：《财会通讯》2005年第05期

篇7：会计电算化系统的安全研究

对于中小企业会计电算化存在问题的归纳有以下的几点：一是对会计电算化重要性的认识不到位;二是选择不适合的计算机硬件和财务软件;三是会计电算化信息存在较大的安全隐患;四是会计电算化相关制度不够完善;五是中小企业会计人员素质不高，难以满足信息时代电算化处理的要求。

一是对会计电算化重要性的认识不到位(会计电算化和传统会计的区别及重要作用)。随着计算机在会计的广泛应用，这一切都将成为历史，电算化会计档案都存放在电脑硬盘等设备中，这些设备的存储密度，是以往任何一种会计档案所不能比拟的，查询速度快、检索能力强，可以快速传递会计信息。会计核算工作数据是非常大的，对准确性要求又非常很高，要求提供会计信息的时间性较强。而电子计算机具有高速度、高效率和高容量的特点，对于数据的记录、汇总排列、查询和对和存贮分析等方面，比手工操作的速度能够提高成千上万倍，并可随时从计算机中获取有关会计数据，能够大大提高会计数据处理的实效性和准确 性、提高会计核算的水平和质量、减轻会计人员的劳动强度，提供会计信息的及时性也能够得到充分保证。其次，数据处理程序具有新的特点。电算化会计数据处理程序与传统会计不同。在传统会计中，针对企业的生产规模、经营方式和管理方式形成的特征，必须采用与之适应的不同的账簿组织形式、记账程序和记账方法。而在电算化会计中，由于数据处理的精度高和速度快，可以采用一种统一的核算形式。而且由于计算机处理数据差错的概率小，没必要像传统会计那样，在数据处理过程中，进行各种核对，如账账核对、账证核对、账表核对。现在的会计人员应该有过这种体验：到了月底对账时，为了几分钱的差额而必须翻遍所有的凭证、账册。传统手工会计由于各人、各企业习惯不同，形式多样，有很大的人为因素，无法做到全行业的同一。而利用电子计算机对经济业务进行账务处理，能够为全行业提供一个统一的标准，是会计核算工作更加规范化，有助于进行统一规范的经营管理，完善对经营管理的要求，提高会计核算工作的质量和经营管理的水平。

二是选择不适合的计算机硬件和财务软件。目前，大多数企业用的是用友、安易的软件，对各类企业提供通用版本难免产生问题，还有不少中小企业片面追求功能强大、界面华丽，结果导致了很高的购买成本，即花费高额的费用在这些根本用不上的功能上。再者这些通用软件不仅带来了安装调试上的冗长和复杂，更带来了日常操作中不必要的烦琐和延误。另一方面，由于中小企业人力资源相对不足，也无法顺利使用会计点算化软件提供的一些复杂功能，这些都影响了软件应有功能的有效发挥。

三是会计电算化信息存在较大的安全隐患。财务数据是企业的秘密，在很大程度上关系着企业的生存与发展。在会计电算化环境下，电子符号代替了会计数据，磁介质代替了纸介质，财务信息面临安全风险。目前，我国的财务软件生产还处于模仿和加工阶段，没有形成一定的.产业规模，多数财务软件的开发都是把重点放在理财和提供多功能管理和决策上，很少放在数据的安全保密上。随着网络经济时代的到来，在给企业带来无限商机的同时，网络财务面临的最突出问题就是安全问题。

四是会计电算化相关制度不够完善。许多会计电算化单位没有严密的基础管理工作制度。首先，在人员分工上，企业对会计电算化操作人员与系统维护人员等岗位没有严格权限限制措施，操作员密码公开或不设密码，为越权使用和篡改数据留下隐患。特别是中小企业内部控制十分不完善，使得会计电算化不能正常健康运转。

五是中小企业会计人员素质不高，难以满足信息时代电算化处理的要求。缺乏进行会计电算化操作的专业人才成为中小企业快速实现会计电算化的障碍，作为一个综合性的财会专业人才，需要具备计算机、会计、管理等多方面的专业知识，实现从满足手工会计的需要到适应会计电算化普及的过渡。目前，中小企业会计人员素质偏低，难以满足信息时代电算化处理的要求。许多单位的电算化人员是由过去的手工会计、出纳等经过短期培训而来，他们在使用微机处理业务的过程中大多数是除了开机使用财务软件之外，对微机的软硬件知识了解不多，不能灵活运用软件处理的会计数据进行财务信息的加工处理。当计算机运行出现问题时，计算机维护人员又大多是计算机专业出身，对财务知识又不甚了解，所以不能够把计算机知识和会计等财务知识融合在一起。

中小企业规模跨度大，生产经营特点千差万别，经济实力大相径庭。中小企业在实施电算化的时候，要根据本企业自身的实际情况，选择合适的电算化模式。目前有3种模式可供中小企业选择：一是企业自己构建会计电算化系统模式，二是在线租用财务软件模式，三是代理记账模式。

(一)构建会计电算化系统模式

构建会计电算化系统，是指企业购买实施会计电算化所需的各种软、硬件系统，建立健全会计电算化各项管理制度，组织实施人员培训，自己负责会计电算化系统日常运行、系统维护等工作。该种模式要求企业有较充足的资金，对实施会计电算化有正确认识，能够正确构建计算机软硬件系统，有健全的会计电算化内部管理制度，更重要的是要求企业具备较高水平的会计电算化管理人才，能够解决会计电算化系统日常运行中出现的各种问题，能够进行电算化系统分析，充分利用会计电算化系统帮助企业预测、决策。这种模式的优点是能够充分满足企业需要、数据安全可靠。缺点是资金投入较高，要求具有较高水平的财会人员以及健全的企业管理制度。

(二)在线租用财务软件模式

在线租用财务软件模式，是指用户通过网络租用财务软件，直接在网络上运行软件来完成会计核算以及其他财务管理工作，这种应用软件服务模式被称为在线租用财务软件方式，也叫ASP(Application Service Provider，应用服务供应商)模式。在这种模式下用户不购买安装复杂的计算机软、硬件系统，只需一台能够上网的计算机，调用租用的该站点上的财务软件，就能进行填制凭证、记账等各项财务工作。

在线租用财务软件模式的优点：一是节约资金投入。如租用财务管理模块，月租金一般在 100元左右，进销存模块的租金一般在每月300元左右。二是降低了企业管理标准。在ASP模式下，软、硬件系统的日常运行和维护升级等工作都由ASP服务商负责，这样用户就避免了大量的会计电算化系统的管理工作。三是通过网络接入服务，突破地域限制，真正实现客户的移动办公梦想。

该模式的缺点：一是财务信息的安全性可能较差。企业财务信息是以电子数据的形式保存在ASP服务平台上，由ASP服务商统一负责安全保管，可能会产生信息泄密的情况。二是网络响应速度可能较慢。在ASP模式下，很多用户通过拨号方式访问ASP服务平台，过多的用户同时登录系统可能会使服务器响应速度较慢而造成网络阻塞，导致信息处理速度较慢，影响企业的业务处理进度。不过随着网络的发展和宽带接入成本的降低，这个缺点可能会很快克服。

(三)代理记账模式

代理记账模式，是指中小企业自己不进行会计电算化业务处理，而将相关工作交给有代理记账权限的代理机构完成，中小企业按期支付代理费用。经济业务发生后，企业将原始凭证交给代理机构，由代理机构在会计电算化系统上进行业务处理，产生电子数据。代理机构负责系统的安全运行和维护升级等工作，由代理机构负责财务信息的备份、档案管理等工作。中小企业可以根据自己的需要在代理机构的系统上查询财务信息，甚至由代理机构负责进行财务分析等。

篇8：会计电算化系统的安全性分析

一、对会计电算化系统安全性的分析

从技术因素来分析, 可分为硬件和软件两个方面。就硬件方面影响系统安全性的因素主要有电源失效、硬件失灵、外存储器损坏等。电源失效时所有的计算机将停止工作, 系统停止运行, 数据得不到及时保存, 硬件可能会受到损伤。硬件失灵时数据将得不到正确的或完整的处理, 很容易造成不可挽回的损失。

软件是控制电算化系统运行的神经中枢, 主要包括操作系统及会计系统。对于操作系统而言, 要求操作系统不但能够支持会计系统的运行, 而且还要求其稳定、可靠、适用, 并能不断升级、完善。如去年爆发的“冲击波”病毒就是利用了微软Windows操作系统的漏洞对计算机进行攻击, 这些漏洞还给网上黑客及电子商业间谍造成了可乘之机。对于会计系统而言主要是指所用的软件要适应企业的实际情况, 质量有保证。小到界面不美, 运行不快, 大到数据不准、丢失, 系统突然崩溃, 软件的质量问题成了直接关系到信息系统能否运行的大问题, 我们并不要求软件能达到“零缺陷”, 但是尽量减少软件中可能造成严重情况的缺陷发生次数以及由此所造成的损失, 使软件的质量达到合情合理的程度还是可以达到的。除了质量问题以外, 软件所面临的另一个问题是系统的软件维护。软件维护是信息系统中最重要的方面。软件系统维护不只是保证系统正常运行, 而且还要维持软件的更新。如原基于DOS平台的软件要升级到Windows平台, 单机系统要升级到网络系统等等。

会计信息是对企业生产经营活动的综合反映, 信息质量直接影响到企业的经营管理和预测、决测。不准确的数据、过时的数据、不完整的数据都可能产生误会, 从而导致会计数据的错误、数据的丢失或篡改, 导致会计信息失真。以财务科原来用的报表系统软件为例, 该软件用FOXBASE语言编制, 由于软件的不成熟造成安全性不够好。这主要体现在操作人员权限不明。该报表系统虽然使用了口令设制, 但只设了一个进入系统口令, 进入系统后没有管理人员和一般操作人员的操作权限的划分。即一旦掌握了进入系统的口令, 就可随意查阅更改报表数据, 更改报表间的勾稽关系, 更改数据自动生成关系, 拷贝报表数据。而且该软件无法在Windows平台运行, 使用十分不便。从人为因素来分析, 人可分为有意的人为因素和无意的人为因素两种。有意的人为因素包括计算机犯罪、传播病毒及计算机商业间谍、电脑黑客等。计算机犯罪指破坏硬件设备、盗窃或破坏会计核算软件、破坏或修改会计核算数据、利用计算机犯罪等种种手段, 给单位造成经济损失;或利用计算机硬件、软件、数据等进行非法的活动。而计算机病毒一旦进入计算机, 可以破坏计算机内的程序、数据, 轻者系统拥塞, 反映缓慢;重者丢失硬盘, 数据全部被毁, 必须重新格式化后才能使用, 甚至毁坏硬盘。而且病毒可以通过磁盘、光盘、网络和电子邮件进行传播, 隐蔽性强, 破坏力大。如1999年2月26日发作的CIH病毒直接攻击、破坏硬件系统, 给不少用户以致命的打击, 许多保留多年的数据文件丢失。计算机商业间谍和电脑黑客是指非法通过网络操作系统进入对方的电脑以获得信息、谋求利益或故意捣乱的人的总称。在网络化的今天, 大量财务信息传递借助于网络进行, 商业间谍会利用漏洞非法进入网络用户或程度, 捕获信息, 获取重要商业秘密。无意的人为因素是指不是以犯罪为目的, 只是由于当事人对计算机业务和会计业务的无知, 无心操作导致数据毁坏、数据处理错误并产生错误的输出, 从而造成系统软硬件的损坏, 影响会计核算系统的运行。有意的人为因素比较少见, 但无意的人为因素却大量存在。比如不注意开关机的顺序;工作时不打开不间断电源;随意运行各项可能导致系统发生变化或删除的命令;不注意口令的保护, 自己工作完毕从系统中退出不彻底等等。从自然因素来分析, 自然因素如火灾、水灾、风暴、地震等自然灾害, 会使计算机软硬件受到毁坏。从社会因素来分析, 会计电算化系统的安全性问题不仅仅是一个技术问题, 它还包含一定的社会问题。除了在技术上需要提供各种防范措施之外, 还需借助于法律和社会监督, 需要有健全的管理制度。电算化系统的安全性不仅表现在系统的建立过程中, 还要考虑建立之后信息系统的安全保障措施以及灾害性故障发生后信息系统的恢复措施。所谓保障就是制定有关的政策、规章制度或采用适当的硬件手段、软件程序和技术工具, 保证信息系统不被未经授权进入并使用、修改、盗窃, 造成损害的各种措施。

二、加强会计电算化系统的安全管理

1. 建立健全会计电算化管理制度。

建立健全会计电算化管理制度, 是确保会计核算操作安全, 及时、准确提供会计信息的根本保证, 是实现企业会计电算化的前提。具体对一个企业而言, 应该对照财政部发布的《会计基础工作规范》, 制定并完善会计电算化管理制度。具体包括计算机硬件与软件配置规范、会计电算化培训规范、会计电算化内部管理制度、会计核算软件操作规范等。明确岗位职责, 加强日常管理, 从制度上保证会计电算化系统的运行安全可靠。其制定重点包括:

1) 建立会计电算化的岗位责任制度。即明确电算化每个岗位的职责范围, 切实做到事事有人管, 人人有专责, 办事有要求, 工作有检查。

2) 会计电算化日常操作管理, 包括以下主要内容: (1) 机房管理规范; (2) 计算机病毒防范管理规范; (3) 上机运行系统的规范; (4) 操作权限的规定; (5) 操作规程的规范。

3) 会计电算化档案管理制度。

4) 会计软件和会计数据管理制度。

5) 会计工作网络管理制度。

2. 建立必要的防治措施。

为了保证会计信息的真实、完整和安全, 除了建立健全管理制度以外, 还要建立必要的防治措施。

1) 在财务软件中增加安全功能。会计电算化软件各层数据处理应层层设防, 在软件功能上增加必要的提示功能、检验功能和限制功能, 要防止操作失误造成数据破坏, 操作人员进入系统要设置口令和密码, 以防无关人员非法进入。系统各模块也要设置相应的口令, 并对系统操作人员进入授权, 防止无权人员的操作。在系统中应“操作日志”, 记录所有人员对系统所做的操作, 包括操作的时间、操作人员姓名、操作内容等, 这样一旦出现问题, 可以依据“操作日志”所提供的线索, 对有关人员进行核查。

2) 建立预防病毒的安全措施。为了防止病毒的侵袭, 要坚持使用正版软件, 不能使用盗版或来路不明的软件, 对外来的软盘要先进行病毒检测, 方可在计算机中使用;在计算机中装入防病毒软件, 这样在开机时进行时实控制, 对硬盘进行病毒检测, 及时发现并杀死病毒;定期备份数据和文件;不打开和阅读来历不明的电子邮件等。

3) 建立必要的网络防护措施。为了防止非法用户和黑客的侵入, 可以通过设置防火墙、采用身份识别系统等技术防护措施, 将非法用户拒之网络之外。面对重要商业秘密泄密的问题, 可以对软件的重要信息采用加密技术, 以防重要信息在传输过程中被泄密。

3. 建立必要的维护保障。

维护是为了使电算化系统适应环境和各种其他因素的变化, 当系统发生故障或局部不理想时, 及时地进行维修和改进, 保证系统正常的工作并满足系统用户对系统的要求。会计电算化系统只有在不断的维护过程中才能获得不断的完善。电算化系统的维护包括对系统硬件设备的维护和系统软件的维护。硬件维护是指对硬件系统的日常维修和故障处理。日常维护要制度化, 要按期对设备进行例行检查保养要注意电源等是否正常, 发现异常要及时解决。必要时要停机修理, 停机前必须保护好现有数据。关键数据设备要实行双备份利用双权备份实现停机不停系统。

篇9：如何提高会计电算化系统的安全性

一、电算化硬件系统安全性

1、电源系统的安全性

对于会计电算化系统来讲，保持不间断的电源是很重要的，因为突然断电，会导致用户所做的会计电算化工作因为没有来得及存盘而前功尽弃，若是程序正在向数据库中写内容时也会因突然断电，导致数据出现错乱。

解决方案：采用UPS设备，它可以保障计算机系统在停电之后继续工作一段时间以使用户能够紧急存盘，避免数据丢失。

2、存储设备的安全性

由于存储设备是电算化数据的载体，一旦存储设备出现问题，则会计电算化数据将会丢失而不复存在，损失将是灾难性的且无法挽回。

解决方案：

（1）及时做好数据备份，采用移动硬盘，刻录光盘，做到有备无患。

（2）采用硬盘镜像技术，硬盘镜像技术是指在主机或服务器内装有两个物理硬盘，通过硬件及软件的支持，当存储数据时，计算机实时地将数据同时存到两个硬盘上，一块硬盘是另一块硬盘的映射镜像，两块硬盘保留了相同内容，这样，一旦其中一块硬盘出现问题，另一块硬盘完全保留了数据，对于数据是安全的。

3、主机或服务器的安全性

仅对硬件存储设备的安全性要求是不够的，如果主机或服务器其它硬件系统工作不稳定，或无法连续持久工作，这都对电算化的安全有着重大影响。

解决方案：

（1）如果预算允许，尽量购买专业的服务器来作为电算化系统的数据服务器。专业的服务器在系统稳定性、安全性、运行速度上都是普通台式机无法比拟的。

（2）如果预算有限或不设专门的数据服务器，也应尽量购买大品牌，质量有保证的产品，对稳定性的要求要高于对运算性能的要求。

二、电算化计算机系统软件的安全性

1、计算机操作系统软件

目前国内安装盗版操作系统安装非常普遍，盗版操作系统由于解密不完全、采用非正式版系统等原因，可能会造成频繁死机、系统崩溃，直接会影响到电算化系统的安全。

解决方案：

应尽量采用正版操作系统，如没有条件购买，也可使用正版系统的拷贝盘，在万不得以必须使用盗版系统的情况下，也应采用经过测试使用运行稳定的系统。

2、数据库系统软件

由于数据库的设计方向与应用方向不同，SQL数据库作为一个独立的数据库管理系统，提供了查询分析器、服务管理器、企业管理器等实用工具，是一个综合全面的数据库管理系统，相对于ACCESS、dBASE等数据库更安全更稳定，对于海量数据支持得更好。

3、防病毒安全系统软件

随着互联网的普及和移动存储设备的多样化，计算机病毒对系统安全的危害越来越大，在对于病毒防护方面，目前看来最有效的方法依旧是杀毒软件，安装一套可靠的查杀病毒软件对于系统安全来说必不可少。

三、会计电算化应用软件的安全性

（一）设置操作员权限与口令必要性分析?

操作员的权限分配与口令设置是构成软件安全性的两个重要方面。众所周知，会计电算化工作中，操作人员的职务级别不同，工作范围不同，可以操作的软件功能和访问的数据内 容也不同，因此需要由最高级别的管理员对操作员进行权限分配。权限主要分为三种：

1.功能权限。即每个操作员都需要经过授权才能使用该会计电算化系统，并且只能使用被授权的功能。如甲操作员可以填制凭证，但是乙操作员不可以填制凭证。

2.类别权限。通过类别权限控制对操作员进一步的限制，使操作员只能在同一功能下不同类别范围内操作。虽然两个操作员在功能权限下都有权填制凭证，但是甲操作员只能做收付款凭证，而乙操作员则可以做转账凭证。

3.数据权限。操作员在操作时，尤其在做数据录入的操作时，可以限制其操作的数据发生额在一定的限度内。例如，甲操作员填制的付款凭证必须低于1万元，如果发生额超过1万元，则必须由拥有更高权限的操作员填制。

（二）数据备份与数据恢复必要性分析

数据备份与数据恢复功能可以进行会计数据的保全与恢复。简言之，数据备份就是将会计电算化系统处理的数据定期进行复制，然后将复制的数据存储在系统以外的存储设备上，如光盘、移动硬盘、U盘等。如果系统出现故障，可以将最近一次备份的数据恢复到系统内部，然后将最后一次备份与故障发生前的这一阶段所发生的数据进行补充登记。数据备份不是随意的，应该按计划进行。数据备份计划主要包括备份内容、备份方式、备份时间、备份数据、备份介质、保存地点、备份执行者等等。

1.备份内容。指会计电算化系统中处理的数据哪些参与备份、哪些不参与备份。

2.备份方式。可以采取完整备份，差量备份或者增量备份等，将会计电算化系统中的全部数据或部分数据进行备份。完整备份，指将当前信息系统中的所有数据进行备份；差量备份，指将上一次完整备份至今所增加的数据进行备份；增量备份，指将上一次增量备份至今增加的数据进行备份。

3.备份时间。指多长时间进行一次完整备份，多长时间进行一次差量备份，多长时间进行一次增量备份。一般完整备份的时间周期相对长一些，其他方式的备份时间周期相对短一些。可以规定完整备份一周一次，其他方式备份一天一次。在一天中应选择工作结束后，下班前执行备份，以免影响当天的工作。

4.备份数量。指一份备份数据保存多少拷贝。生成两个以上的备份数据是为了防止备份数据也被损坏。如果拷贝太多则浪费，如果只有一份拷贝，一旦备份数据遭到损坏则无法恢复。一般完整备份应该保存三个备份。差量备份或增量备份可以选择循环备份，每个保存两个备份。

5.备份介质。指使用什么样的介质保存备份。可选用的介质有CD-R、DVD-R只读光盘或CD-RW、DVD-RW可擦写光盘，移动硬盘，U盘等。备份数量大的可以选用移动硬盘，需要永久保存可以选用CD-R、DVD-R光盘，需要重复使用的可以选用CD-RW、DVD-RW可擦写光盘，移动硬盘，U盘等。

6.保存地点。指将生成的备份数据保存在什么位置。一般应该采用异地分别数据。不要将所有的数据、备份数据放在同一地点，因为一旦发生火灾等灾害，放在一起的备份数据就有可能全部被毁坏。

7.备份人员。指什么样的操作员可以执行备份操作。系统管理员可以执行对整个会计电算化系统的数据备份。会计主管可以执行对全部或部分会计电算化系统的数据备份。一般操作员的数据备份权限由会计主管分配或指定。

篇10：会计电算化系统的安全研究

就会计行业来说，所担负的不仅仅是企业的财务，对企业的发展起到的决定性作用，会计工作做好了，企业才能有序发展。作为企业，其财务软件正式的投入使用之后，一定要具体问题具体分析，针对本企业实际情况，发展其会计业务，同时把传统的会计工作与现阶段电算化的会计有效实施衔接，需要特别注意的是，电算化会计工作中并非是万能，在工作安排以及岗位权限方面，应该有针对性的制定相关的岗位制度，在可以充分做到明确职责的同时，可以真正的做到责任到人。就当前会计电算化的系统来说，电算化之后其会计岗位能够有效的分成基本的会计岗位和电算化会计岗位。所谓基本会计岗位，实际上就是传统会计中一些最基本的会计工作，比如会计主管工作、会计核算工作和会计档案的管理工作等;而电算化大背景下的会计岗位则主要涵盖电算化会计主管、电脑操作者以及电脑审核、系统管理人员等。相对传统会计而言，电算化系统下会计工作更应该明确职责，在会计分工过程中，各个岗位的人以及权限不同点群体应该相互牵制，职与权可以真正的.做到分离，针对会计工作中的具体问题具体分析，及时发现错误，这样能够有效防止欺诈以及舞弊现象。

(2)健全档案管理制度，提升软件自身控制功能

此处主要指打印所需要输出的各类账本、凭证以及报表等有关会计数据的处理与程序软盘的管理。另外在系统开发以及运行过程中，相关的文档和会计资料为负责整个系统中各种文档信息的存档与保密工作，此时对于电算化条件下的档案管理往往需要利用制定以及实施档案管理的制度来对其最大限度的实现，一般可以有效的涵盖下面几个方面：第一，如果需要存档则需要一定的手续，比如应该要具备会计主管与系统管理工作者的盖章之后才能将其有效的实施存档保存;第二，各类安全保障原则，比如在对软盘实施备份的时候应该将保护标签贴上去，另外存放到防潮或者相对较为安全的地方。作为一款合格的财务软件其自身必须具备反复操作、错误操作的恢复以及遗漏操作的提醒等功能，同时能够有效的予以制止或者提示，财务软件等相关修改功能在最大限度方便使用的基础上还必须加以对其进行限制，可以设定修改的权限与修改痕迹实施控制。

3结语

在信息化大环境下，网络空间尽管非常广阔，不过与此同时也有自身的弱点，另外法律和会计制度的落后性和财务监管工作的不同步等均制约着网络会计的健康发展。而学习有关技能、最大限度的发挥专业的服务功能，是会计电算化行业需要重视的问题。从内部的稽核和外部审计层面出发，分析网络技术对于企业的交易处理流程和内部控制制度有着非常深远的影响。

参考文献：

[1]张星.会计电算化下完善内部控制制度的途径[J].市场论坛,,12(56):126-127.

[2]娄合玲.会计电算化条件下如何加强企业内部控制[J].经济师,,21(23):136-137.